CVE-2024-38612: Критична вразливість у Linux kernel IPv6 SR
Виявлено критичну вразливість CVE-2024-38612 у Linux kernel IPv6 Segment Routing. Рекомендується оновлення ядра для захисту систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 61.89%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено критичну вразливість у модулі IPv6 Segment Routing (SR), пов’язану з некоректною обробкою помилок при ініціалізації. Проблема виникає, якщо не визначено CONFIG_IPV6_SEG6_LWTUNNEL, що може призвести до неправильного скасування реєстрації, потенційно викликаючи нестабільність системи.
Бізнес-вплив
Ця вразливість може спричинити збій або непередбачувану поведінку ядра Linux, що критично для серверів та інфраструктури, які використовують IPv6 Segment Routing. ІТ-оператори повинні враховувати високий рівень ризику (CVSS 9.8) і пріоритетно оцінити вплив на свої системи, особливо якщо використовується відповідна конфігурація ядра.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід мінімізувати експозицію систем із увімкненим IPv6 Segment Routing, переглянути журнали на предмет аномалій і планувати пріоритетне оновлення. Важливо контролювати конфігурацію ядра, зокрема параметр CONFIG_IPV6_SEG6_LWTUNNEL.